庐山ISO27001信息安全管理系统（tǒng）标准简介（jiè）（1）

您的（de）当前（qián）位置：首（shǒu）页 >> 服务项目 >> 庐山ISO27001

庐山（shān）ISO27001信息（xī）安全管（guǎn）理系统（tǒng）标准简介（1）

所（suǒ）属分类：庐山ISO27001
点击次数：
发布日（rì）期：2021/06/17
在线询价

详（xiáng）细（xì）介绍

在日趋网络化的世界里，「信息（xī）」对建立竞争优势起着举足（zú）轻重的（de）作用。但它同时也是柄双刃剑，当信息被意（yì）外或刻意的传给恶意的接收者时，同样的信（xìn）息也可能导致一（yī）所机构（gòu）倒闭。在当今（jīn）的信（xìn）息时代，科技无疑（yí）为（wéi）我（wǒ）们解决了不少问题。

国际标准组（zǔ）织(ISO)应此类（lèi）需求，制定了ISO27001:2005标准，为如何建立（lì）、推行、维持及（jí）改善信息安全管理系统提供（gòng）帮助。信息安全（quán）管理系统(ISMS)是高层管理人员用以监察及控制信息安全、减少商（shāng）业风险和确保保安（ān）系统持续符合企业、客户及法（fǎ）律要求的一个体系。ISO/IEC 27001:2005 能（néng）协助机（jī）构保护zhuanli信息（xī），同时也为制定统一的机（jī）构保安标准（zhǔn）搭建了一（yī）个（gè）平台，更有（yǒu）助于提升（shēng）安全管理的实务表现和（hé）增强机构间商业往来的信心与信任。

什么（me）机构（gòu）可（kě）采用 ISO/IEC 27001:2005 标准（zhǔn）？
任何使用（yòng）内部或外部电（diàn）脑系（xì）统、拥（yōng）有机密资料及/或依靠信（xìn）息（xī）系统（tǒng）进行（háng）商业活动地机构，均（jun1）可采用 ISO/IEC 27001:2005标准。简单的说，也就是那些需要处理信（xìn）息、并认识到信息保护重要性（xìng）的机构（gòu）。

ISO/IEC 27001 的（de）控制目标及措施
ISO/IEC 27001制定的宗（zōng）旨是确保（bǎo）机构信息的机密性、完整性及可用性，为达成上述宗旨，该标准共提出了39个（gè）控制目（mù）标（biāo）及134项控制措施，推行ISO/IEC 27001标准的机构（gòu）可在其中（zhōng）选择适用于（yú）其业务的控制措施（shī），同（tóng）时也可增加其（qí）他的控制（zhì）措（cuò）施。而与（yǔ）ISO/IEC 27001相辅（fǔ）的 ISO 17799:2005 标准（zhǔn）是信息安全管理的（de）实务守则，为如何推行控（kòng）制（zhì）措施提供指引。

ISO/ IEC 27001:2005 的架构（gòu）
ISO/ IEC 27001:2005 标（biāo）准（zhǔn）在（zài） 2005 年 10 月公布，同时取缔了（le）多国采纳的英国标准（zhǔn）BS 7799-2:2002 ，但新旧标准的要求并无太大分别。ISO / IEC 27001:2005 标准以 Edward Deming 博士提出的“计（jì）划（huá）-实（shí）施（shī）-核查-采取行（háng）动”循环周（zhōu）期（qī）作为制定蓝图，以实现持续（xù）改善的目（mù）标。

I. 计划
      计划较（jiào）重要的部分（fèn）是设定涵盖的范（fàn）畴及区域，它可以是：
      覆（fù）盖整个组（zǔ）织并涉及多个地点的办事处及/或厂房
      只（zhī）涉及（jí）一（yī）个办事处或厂房
      只涉及一个多元化服务供应商的其中（zhōng）一个业务
      计（jì）划的主（zhǔ）要工作（zuò）包括（kuò）信息安全管理系统、风险评估、风险（xiǎn）管理、风（fēng）险处理措（cuò）施和适用性报告。